Suomalaistutkijat varoittaneet viranomaisia: Tekivät hyytävän löydön salasanojen hallintaan käytetyistä ohjelmista

7:25

Salasanojen hallintaan käytetyistä ja useista muista tietoturvalle tärkeistä ohjelmista on löytynyt haavoittuvuuksia, joita samalle tietokoneelle pääsevät ihmiset voivat käyttää hyväkseen.

Haavoittuvien ohjelmien joukossa oli DigiSign-ohjelmisto, jota Väestörekisterikeskus tarjoaa sähköisen henkilökortin ja terveydenhuollon ammattikortin käyttäjille. Löydön tehneet Aalto-yliopiston ja Helsingin yliopiston tutkijat ovat kertoneet haavoittuvuudesta viranomaisille.

Tiettävästi haavoittuvuutta ei ole käytetty hyväksi. Tutkijoiden mukaan lääkärin tietokoneeseen käsiksi päässyt henkilö olisi voinut hyödyntää haavoittuvuuksia esimerkiksi lääkemääräyksien väärentämiseen.

Tutkijat löysivät samankaltaisia aukkoja yli kymmenestä eri ohjelmistosta, joilla on miljoonia käyttäjiä maailmanlaajuisesti. 

Lue myös

    Uusimmat

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.

    Olemme päivittäneet MTV Oy:n tietosuojakäytännön. Päivityksen yhteydessä Mediahub Oy:n tietosuojakäytäntö on yhdistetty osaksi MTV:n tietosuojakäytäntöjä. Lue lisätietoja tästä.

    Sivusto ei tue käyttämääsi selainta. Suosittelemme vaihtamaan tuettuun selaimeen. Lisätietoja